Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    Pessoal, eu nao entendo, deixo o Policiamento FORWARD com DROP , nao libero nada no FORWARD, mas mesmo assim funciona tudo !

    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="172.0.0.0/24"

    echo "1"> /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP





    coloquei isso acima para ter uma idéia...
    Está funcionando tudo normal a internet com isso.

    Nem adianta eu digitar isso para liberar o navegado~r
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 80 -j ACCEPT

    Não sei o motivo, mas está liberando tudo mesmo como DROP.

    Alguém que manda bem em iptables pode me dar uma força ?
    Muito Obrigado

  2. #2
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    Tente por

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    antes de

    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    pra ficar assim:

    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="172.0.0.0/24"

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE



  3. #3
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    funciona da mesma maneira :cry:

  4. #4
    Luzumba
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    amigo nao boa...

    pra que vc. quer esse tipo de regras ?
    se na verdade ele só esta compartilhando a rede ?
    acho melhor vc. colocar DROP nas regras e refazer o seu firewall
    assim vc controla melhor a saida e entrada dos seus pacotes ok ?

    um grande abraço e se precisar de alguma ajuda

    é só msn-me



  5. #5
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    Luzumba Obrigado por sua dedicação, não posso acessar o msn agora.
    Na verdade essa regra eu só gostaria para testar, porque fiquei meio ENVOCADO, seria a palavra certa.

    Não entendo porque mesmo eu mandando drop na FORWARD, as maquinas da rede continuam navegando normalmente.


    Obrigado.

  6. #6

    Padrão Politicas do firewall

    cara eu sempre faço assim e funciona: deixo a politica como DROP no INPUT, FORWARD e tb na cadeia nat POSTROUTING, como no ex:
    IPT='/sbin/iptables'
    LANRANGE='192.168.0.0/24'

    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP
    $IPT -P OUTPUT ACCEPT
    $IPT -t nat -P PREROUTING ACCEPT
    $IPT -t nat -P POSTROUTING DROP
    $IPT -t nat -P OUTPUT ACCEPT

    depois disso vc faz o forward e o nat apenas nas portas que vc deseja, observe o exemplo dessa operação na porta 80:

    $IPT -A FORWARD -$LANRANGE -p tcp --dport 80 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $LANRANGE -p tcp --dport 80 -j MASQUERADE

    entendido? qualquer coisa posta ai.. flw